Scenario
Av någon anledning har man råkat få två olika konton i AD som egentligen är samma person, t.ex.:
| AD | Azure AD |
| test.person | [email protected] |
| test.personNY | [email protected] |
Nu vill man mappa om så att test.personNY kopplas till det ursprungliga kontot i Azure AD, [email protected].
Lösning
- Ta bort det AD-konto som inte ska användas, i detta fall test.person.
- Flytta test.personNY i AD till ett OU som inte synkas till Azure AD av AD Connect.
- Starta en synk med AD Connect. Kontrollera att båda dessa konton hamnar i papperskorgen i Azure AD.
- Ta bort [email protected] från papperskorgen i Azure AD
Remove-MsolUser -UserPrincipalName [email protected] -RemoveFromRecycleBin -Force - Återställ [email protected] från papperskorgen i Azure AD.
- Töm ImmutableId på [email protected] i Azure AD
Set-MsolUser -UserPrincipalName [email protected] -ImmutableId "$null" - Flytta tillbaka test.personNY i AD till rätt OU.
- Se till att test.personNY har userPrincipalName [email protected] i AD
- Starta en synk med AD Connect. Nu ska test.personNy kopplas ihop med det gamla [email protected] i Azure AD via en soft match.
Om mappningen fortfarande inte sker kan det hjälpa om man manuellt sätter ImmutableId på kontot i Azure AD. Läs mer om det här: http://powerkjell.com/?p=200
Innan man tar bort ett felaktigt konto i Azure AD vill man kanske exportera brevlåda eller dokument från OneDrive om dessa funktioner har använts. Det finns beskrivet på annan plats i supportbanken.
Kontrollerad 2024-05-31
Var artikeln till hjälp?
Toppen!
Tack för din feedback
Vi beklagar att det inte var till hjälp
Tack för din feedback
Feddback skickat
Vi uppskattar din feedback och uppdaterar artikeln vid behov